CAPÍTULO III · Requisitos de funcionamiento y organización interna de los proveedores de servicios de suministro de datos
Artículo 197 undecies. Requisitos relativos al órgano de administración de los proveedores de servicios de suministro de datos
1. Todos los miembros del órgano de administración de los proveedores de servicios de suministro de datos poseerán en todo momento honorabilidad adecuada, así como los suficientes conocimientos, competencias y experiencia y dedicarán el tiempo suficiente al desempeño de su cometido. 2. El órgano de administración poseerá colectivamente los conocimientos, competencias y experiencia oportunos para poder comprender las actividades del proveedor de servicios de suministro de datos. 3. Cada uno de los miembros del órgano de administración actuará con honestidad, integridad e independencia, impugnando de manera efectiva las decisiones de la alta dirección, cuando sea necesario, y vigilando y controlando de manera efectiva el proceso decisorio de la dirección, cuando sea necesario. 4. Cuando un organismo rector de mercado solicite autorización para gestionar un APA, un PIC o un SIA y los miembros del órgano de administración del APA, PIC o SIA sean los mismos que los miembros del órgano de administración del mercado regulado, se considerará que dichas personas cumplen el requisito establecido en el apartado primero. 5. Los proveedores de servicios de suministro de datos notificarán a la CNMV la identidad de todos los miembros de su órgano de administración y cualquier cambio relativo a la composición de este, junto con toda la información necesaria para valorar si la entidad cumple lo establecido en los apartados anteriores. 6. Los órganos de administración de los proveedores de servicios de suministro de datos definirán y vigilarán la aplicación de un sistema de gobierno que garantice una gestión eficaz y prudente de la organización y que incluirá el reparto de funciones en la organización y la prevención de conflictos de intereses, promoviendo la integridad del mercado y el interés de sus clientes. 7. La CNMV denegará la autorización si no considera que la persona o personas que dirigirán efectivamente las actividades del proveedor de servicios de suministro de datos gozan de la honorabilidad suficiente, o cuando existan motivos objetivos y demostrables para creer que la estructura y configuración propuestos en la dirección de la empresa suponen una amenaza para su gestión adecuada y prudente y para la debida consideración del interés de sus clientes y de la integridad del mercado. 8. La CNMV podrá oponerse a los cambios o sucesivos nombramientos de los miembros del órgano de administración cuando existan motivos objetivos y demostrables para creer que dichos cambios en el proveedor de servicios de suministro de datos suponen una amenaza para su gestión adecuada y prudente y para la debida consideración del interés de sus clientes y de la integridad del mercado.
Artículo 197 duodecies. Requisitos de organización para la gestión de conflictos de interés
1. Los proveedores de servicios de suministro de datos deberán aplicar y mantener medidas administrativas eficaces concebidas para evitar conflictos de intereses con los clientes que utilicen sus servicios para satisfacer sus obligaciones reglamentarias y otras entidades que adquieran datos a los proveedores de servicios de suministro de datos. Dichas medidas deberán incluir políticas y procedimientos para detectar, gestionar y revelar conflictos de intereses reales y potenciales, de acuerdo con lo establecido en el artículo 5 del Reglamento Delegado (UE) n.º 2017/571. 2. El proveedor de servicios de suministro de datos tratará toda la información recopilada de forma no discriminatoria y gestionará y mantendrá dispositivos adecuados para separar las diferentes funciones comerciales, en los casos en que: b) Un SIA sea también un organismo rector del mercado o una empresa de servicios y actividades de inversión. c) Un PIC sea gestionado por un APA o por un organismo rector del mercado.
Artículo 197 terdecies. Requisitos de organización para asegurar la capacidad de los sistemas, la continuación de la actividad y la calidad de la información
1. Los proveedores de servicios de suministro de datos deberán utilizar sistemas y dispositivos de seguridad que sean adecuados y lo suficientemente sólidos para garantizar la continuidad y regularidad de las prestaciones de servicios, garantizar la seguridad de los medios de transmisión de la información, reducir al mínimo el riesgo de corrupción de datos y de acceso no autorizado y evitar fugas de información antes de la publicación. Los proveedores de servicios de suministro de datos mantendrán recursos adecuados y establecerán instalaciones de reserva a fin de ofrecer y mantener sus servicios en todo momento, en los términos desarrollados en los artículos 7, 8 y 9 del Reglamento Delegado (UE) 2017/571, de 2 de junio de 2016. 2. Los proveedores de servicios de suministro de datos deberán establecer sistemas que permitan controlar de manera efectiva la exhaustividad de los informes, detectar omisiones y errores manifiestos y solicitar el reenvío de los informes erróneos y otras gestiones, según se establece en los artículos 10, 11 y 12 del Reglamento Delegado (UE) 2017/571, de 2 de junio de 2016.
Artículo 197 quaterdecies. Requisitos de organización para la gestión de la externalización de funciones
1. Cuando un proveedor de servicios de suministro de datos disponga que terceros lleven a cabo determinadas actividades en su nombre, incluidas empresas con las que mantenga vínculos estrechos, deberá asegurarse de que el proveedor de servicios tercero disponga de la competencia y la capacidad para desarrollar las actividades de forma fiable y profesional. 2. Los proveedores de servicios de suministro de datos deberán informar a la CNMV sobre la externalización de las funciones. De forma previa a la externalización, los proveedores de servicios de suministro de datos deberán aportar a la CNMV información en la que se especifique qué actividades van a externalizarse, indicando los recursos humanos y técnicos necesarios para la realización de cada una de las actividades. 3. Los proveedores de servicios de suministro de datos que externalicen actividades deberán atenerse a lo dispuesto en el artículo 6 del Reglamento Delegado (UE) 2017/571, de 2 de junio de 2016.